Tenable ブログ
CVE-2026-35616: Fortinet FortiClient EMS における不適切なアクセス制御の脆弱性の悪用が確認される
開発者資格情報の経済: エクスポージャーデータがサプライチェーン攻撃における新たな最前線
Recent supply chain attacks have highlighted an urgent need for organizations to shift from a reactive security posture to a preemptive exposure management strategy. Learn why endpoint detection and response tools don’t have you covered when highly privileged developer credentials get exposed.
北朝鮮の脅威アクター「UNC1069」による Axios npm サプライチェーン攻撃に関するよくある質問
A North Korea-nexus threat actor compromised the widely used axios npm package, delivering a cross-platform remote access trojan to potentially millions of developer environments during a three-hour window on March 31.
Axios npm パッケージに対するサプライチェーン攻撃: 範囲、影響、および対策
The Axios npm package has been compromised in a supply chain attack that uploaded new versions of the package containing malicious code. Any environment that downloaded these compromised Axios versions is at risk of severe data theft. Scan your environment now.
Tenable Cloud Security の新機能: カスタム ポリシー、AWS ABAC、および研究に基づくセキュリティ対策
Stop the noise and scale your cloud security. Our latest updates introduce custom policy automation via Explorer, AWS ABAC support for true least privilege, and research-backed protection against critical vulnerabilities, all designed to slash MTTR without disrupting your DevOps workflows.
Tenable One Model Refusal Detection で、プロンプトインジェクション、内部脅威を検出
Tenable One's new Model Refusal Detection turns an LLM's refusal to execute a risky or suspicious prompt into a high-fidelity early warning signal. It helps you uncover and stop prompt injection attacks, insider threats, and other risky behaviors before they escalate into a breach.
AI のためのセキュリティ: ソフトウェア開発におけるバイブコーディングと AI のリスク管理ガイド
Get a template for an AI coding acceptable use policy with security controls and a list of 25 security questions to ask software developers and “citizen developers” about their AI use. Mitigate the security risks of vibe coding and using AI in software development with Tenable One.
Tenable Hexa AI: エクスポージャー管理のための自律型 AI が登場
Tenable One サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」をご紹介します。この記事では、Tenable Hexa AI が、どのように複雑なセキュリティワークフローを自動化し、エクスポージャーインテリジェンスを連携されたアクションに変換することで、セキュリティチームによるサイバーリスクの大幅な削減を支援できるかを解説します。
AI のスピードの隠れたコスト: 管理されていないサイバーセキュリティリスク
AI isn’t just moving fast. It’s creating new attack paths. Cyber teams must now manage vulnerabilities – and their ramifications throughout their IT environments – in AI tools deployed without enough governance guardrails. The answer for securing this new attack surface? Unified exposure management.
CVE-2026-21992: Oracle Identity Manager および Oracle Web Services Managerにおける、帯域外の緊急なリモートコード実行の脆弱性
Oracle published an out-of-band security alert for a critical vulnerability in Oracle Identity Manager and Oracle Web Services Manager, following in-the-wild exploitation of a related flaw in the same component in November 2025.
